PAuth 論文閱讀分析:真正危險的不是 Agent 會不會被帶偏,而是它常常一開始就拿著比任務更多的權限
PAuth 最值得看的地方,不是再補一層 prompt injection detector,而是直接指出 agent 時代沿用 OAuth 這種 operator-scoped authorization,幾乎註定會造成 overprivileged agents;真正該授權的是任務中那個具體操作,而不是整類工具能力。
2026 年 4 月 18 日
Least Privilege
2026
Agent Privilege Separation in OpenClaw 論文閱讀分析:真正該切開的不是 prompt,而是那條讓髒內容直接碰到高權限工具的路
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
Beyond Static Sandboxing 論文閱讀分析:真正該治理的,不只是 agent 能不能逃出沙箱,而是它一開始根本不該知道自己有那些高風險能力
Beyond Static Sandbo...
2026 年 4 月 18 日
SafeHarness 論文閱讀分析:真正該被保護的,也許不只是模型輸入輸出,而是整條 Agent execution harness 的生命週期
論文基本資訊 論文標題:SafeHarn...
2026 年 4 月 18 日